Điểm:0

Tại sao des-cbc-hmac và rc4-hmac-exp được coi là yếu trong kerberos?

lá cờ cn
adi

Kerberos sử dụng des-cbc-hmac (mac và mã hóa) và rc4-hmac-exp dựa trên md5 (tôi nghĩ là mac và mã hóa) trong mã hóa của họ.

Những mã hóa đó được coi là yếu và không nên được sử dụng. Tại sao họ được coi là yếu? Những cuộc tấn công nào có thể được thực hiện đối với những mã hóa đó?

Điểm:2
lá cờ ng
hft

Kerberos sử dụng des-cbc-hmac (mac và mã hóa) và rc4-hmac-exp dựa trên md5 (tôi nghĩ là mac và mã hóa) trong mã hóa của họ.

Những mã hóa đó được coi là yếu và không nên được sử dụng. Tại sao họ được coi là yếu? Những cuộc tấn công nào có thể được thực hiện đối với những mã hóa đó?

Về mật mã:

  • DES được coi là mật mã khối yếu vì độ dài khóa tương đối ngắn. Đây là một lý do tại sao "bộ ba DES" (3DES) được tạo ra.
  • RC4 là một mật mã dòng có nhiều lỗ hổng khác nhau được nêu chi tiết, ví dụ: trên trang Wikipedia RC4.

Về chế độ mật mã: Chuỗi khối mật mã (CBC) không dễ song song hóa, vì vậy các chế độ khác như CCM hoặc GMC có thể được ưu tiên hơn.

Về mã hóa được xác thực: Người ta thường chấp nhận rằng "mã hóa rồi MAC" tốt hơn "MAC rồi mã hóa" và cả hai đều tốt hơn "MAC và mã hóa". Ví dụ, hãy xem phần 5.3 của cuốn Introduction to Modern Cryptography (3rd Edition) của Katz và Lindell. Những tác giả đó sử dụng các thuật ngữ "mã hóa và xác thực" so với "xác thực sau đó mã hóa" so với "mã hóa sau đó xác thực".

adi avatar
lá cờ cn
adi
Tôi hiểu rồi. Nhưng mã hóa được xác thực không bảo vệ nó khỏi các cuộc tấn công này sao?
hft avatar
lá cờ ng
hft
Những cuộc tấn công nào? Ví dụ: mật mã khối DES có độ dài khóa yếu/ngắn bất kể chế độ và bất kể lược đồ mã hóa được xác thực.
adi avatar
lá cờ cn
adi
Tôi hiểu rồi, vậy kẻ tấn công có thể đọc dữ liệu. Điều tương tự cho rc4. Nhưng anh ta có thể thay đổi dữ liệu theo một cách nào đó không - mac có bảo vệ dữ liệu đó không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.